🤖
1323 in / 3717 out / 5040 total tokens
Claude Code의 Vercel 플러그인이 사용자 프롬프트를 읽어들이는 게 밝혀졌고, Google Gemini는 3D 모델과 시뮬레이션 생성 기능을 발표했다. 둘 다 개발자에게 직접적인 영향을 미치는 이슈다.
🔥 핫 토픽
Claude Code의 Vercel 플러그인, 당신의 프롬프트를 읽고 있다
Claude Code에 Vercel 플러그인을 설치하면 해당 플러그인이 사용자의 프롬프트 내용을 읽을 수 있다는 사실이 밝혀졌다. 단순히 배포 명령만 실행하는 게 아니라, 입력된 컨텍스트 자체에 접근할 수 있는 권한을 가지고 있다는 거다. Hacker News에서 213포인트를 받으며 커뮤니티에 큰 반향을 일으켰다.
이게 왜 중요하냐면, 개발자들은 AI 코딩 어시스턴트에 회사 코드, API 키, 내부 아키텍처 설명 같은 민감한 정보를 무방비하게 입력하는 경우가 많다. Claude Code는 로컬 환경에서 동작한다고 믿고 쓰는데, 플러그인 생태계가 그 경계를 허물고 있는 셈이다. UE5 프로젝트만 해도 언리얼 소스코드 라이선스 문제, 서버 아키텍처, 네트워크 프로토콜 설계 같은 게 프롬프트에 다 담긴다. 이게 제3자 플러그인으로 새어나간다고 생각하면 등골이 서늘해진다.
기술적으로 보면, Claude Code의 플러그인 시스템은 MCP(Model Context Protocol) 기반으로 동작한다. 플러그인이 tool 권한을 통해 프롬프트 컨텍스트에 접근하는 건 설계상 의도된 동작일 수 있지만, 사용자 입장에서는 이게 명확하게 공지되지 않았다는 게 문제다. 마치 브라우저 확장이 모든 웹페이지 내용을 읽을 수 있는 권한을 요구하는 것과 같은 상황이다. AI 코딩 도구의 플러그인 생태계가 확장되면서, 권한 관리와 데이터 격리가 시급한 과제로 떠올랐다.
실무 관점에서 당장 할 수 있는 건, Claude Code에서 플러그인 권한을 최소화하고 필요한 것만 활성화하는 거다. CI/CD 파이프라인에서 Vercel 배포만 필요하다면, 프롬프트에 민감한 컨텍스트를 넣기 전에 플러그인을 비활성화하는 습관을 들여야 한다. 또한 .claude/settings.에서 플러그인별 권한을 세밀하게 제어할 수 있는지 확인해봐야 한다. 결국 AI 도구의 편의성과 보안 사이에서 개발자가 직접 균형을 잡아야 하는 시점이다.
출처: The Vercel plugin on Claude Code wants to read your prompts
📰 뉴스
Google Gemini, 3D 모델과 시뮬레이션으로 질문에 답한다
Google이 Gemini에 대화형 3D 모델과 시뮬레이션을 생성하는 기능을 추가했다. 사용자가 질문하면 텍스트 답변 대신 또는 함께, 인터랙티브한 3D 객체를 만들어서 보여주는 방식이다. 회전, 확대, 축소가 가능한 3D 모델이 직접 브라우저 안에서 렌더링된다.
게임 개발자 입장에서 이건 꽤 흥미로운 흐름이다. 지금까지 AI가 생성하는 건 텍스트, 이미지, 코드가 전부였는데, 여기에 3D 에셋 생성이 본격적으로 들어온다. 물론 아직은 교육용 시뮬레이션이나 간단한 기하학적 모델 수준이겠지만, 발전 속도를 보면 게임 엔진에 바로 임포트할 수 있는 수준의 3D 에셋 생성도 머지않았다. 언리얼 엔진에서 LOD 생성, 콜리전 메시 설정, 머티리얼 매핑까지 AI가 한번에 처리하는 날이 올 수도 있다.
기술 배경을 설명하자면, Three.js나 WebGL 같은 브라우저 기반 3D 렌더링 기술과 LLM의 코드 생성 능력이 결합된 결과다. Gemini가 3D 모델의 geometry 데이터를 직접 생성하는 게 아니라, Three.js 코드를 작성해서 브라우저에서 렌더링하는 방식일 가능성이 높다. 즉, 프롬프트를 받아서 3D 렌더링 코드를 생성하고, 샌드박스 환경에서 실행하는 파이프라인인 셈이다. 이건 Claude의 Artifacts와 비슷한 접근이지만, 3D에 특화되었다는 점에서 차별화된다.
앞서 언급한 Claude Code 플러그인 이슈와 맞물려 생각해보면, AI 플랫폼들이 단순 텍스트 생성을 넘어 멀티모달 실행 환경을 구축하고 있다는 공통점이 있다. Claude는 코드 실행과 배포 파이프라인에 깊이 들어가고, Gemini는 3D 시각화에 집중하고 있다. 개발자로서 이 두 흐름을 모두 주시해야 한다. 3D 에셋 파이프라인 자동화는 게임 개발에서 가장 시간이 많이 드는 병목 중 하나고, 여기에 AI가 제대로 진입하면 워크플로우가 근본적으로 바뀐다.
출처: Google's Gemini AI can answer your questions with 3D models and simulations
💡 분석: AI 도구의 두 갈래 진화
두 뉴스를 나란히 놓고 보면 AI 개발 도구의 진화 방향이 두 가지로 나뉘고 있다. 하나는 Claude Code처럼 개발자의 워크플로우 깊숙이 파고들어 CI/CD, 배포, 코드 생성을 통합하는 방향이고, 다른 하나는 Gemini처럼 출력물의 형태를 텍스트를 넘어 3D, 시뮬레이션으로 확장하는 방향이다.
전자의 핵심 과제는 보안과 권한 관리다. Claude Code 플러그인 사태가 보여주듯, 개발 도구가 시스템에 깊이 관여할수록 데이터 유출 리스크도 커진다. MCP 프로토콜이 앞으로 어떻게 발전할지, 권한 세분화와 감사 로그 같은 엔터프라이즈 기능이 얼마나 빨리 추가될지가 관건이다. 게임 서버 아키텍처에서도 권한 관리가 핵심이었듯이, AI 도구 생태계에서도 같은 문제가 반복되고 있다.
후자의 도전은 에셋 품질과 파이프라인 통합이다. 브라우저에서 3D 모델을 보여주는 건 좋은데, 게임 엔진에서 실제로 쓰려면 FBX/glTF 포맷 익스포트, 스케일링, 텍스처 해상도, 폴리곤 최적화 같은 현실적인 문제가 다 해결되어야 한다. 지금은 PoC 수준이지만, 6개월 뒤에는 어떨지 모르겠다. AI 3D 생성 기술은 NVIDIA의 LATTE3D, Trip AI 같은 스타트업들까지 합세해서 경쟁이 엄청나게 치열하다.
결국 개발자는 이 두 흐름을 모두 이해하고, 자신의 워크플로우에 어떻게 통합할지 판단해야 한다. Claude Code의 편의성을 누리면서도 보안을 관리하는 법을 배우고, Gemini의 3D 생성을 게임 에셋 파이프라인에 활용할 수 있는 타이밍을 기다리는 전략이 필요하다. AI 도구를 맹신하지 않으면서도, 변화의 흐름에 올라타는 감각. 그게 2025년 개발자의 핵심 역량이다.
Claude는 개발자의 로컬 환경을 잠식하고, Gemini는 3D 생성이라는 새 영역을 연다. AI 도구의 진화는 편의성과 보안의 끊임없는 줄다리기다.